Datos y Privacidad del Consumidor
DATOS Y
PRIVACIDAD DEL CONSUMIDOR
Nota de política
La nueva economía digital presenta una gran cantidad de oportunidades para que los consumidores individuales y las empresas obtengan mejores productos, servicios e información.
A medida que crece la economía de los datos personales y el acceso a los datos personales, existe la necesidad de comprender y comunicar mejor la importancia de cómo se recopilan, comparten y utilizan los datos para proporcionar a los consumidores productos y servicios que mejoren sus vidas.
En esta nota de política, el Consumer Choice Center presenta varias recomendaciones a los legisladores y reguladores en jurisdicciones clave, con la esperanza de informar mejor a la próxima generación de legislación relacionada con los datos y la privacidad del consumidor. Esto se basa en nuestro manual anterior sobre la privacidad del consumidor y la seguridad de los datos, publicado en 2019.
RESUMEN EJECUTIVO
Se han implementado varios esfuerzos legislativos sobre corredores de datos, privacidad y recopilación de datos en estados como California y Vermont, así como el Reglamento General de Protección de Datos en la Unión Europea, pero toman la posición de hacerlo más complejo y complicado de manejar. datos de consumo para empresas y consumidores por igual.
Estas leyes de datos existentes limitan las oportunidades para que los consumidores y empresarios se beneficien del intercambio de datos que han demostrado ser integrales para brindar valor en todas nuestras vidas, especialmente en medio de una pandemia. Además, estas reglas a menudo se dirigen a empresarios y negocios legales mientras reducen el impacto significativo de la piratería, los piratas informáticos y la actividad delictiva.
Lo que los consumidores necesitan y quieren de la economía de datos son altos niveles de seguridad en lo que respecta a la privacidad, la administración, la accesibilidad, el cifrado y la portabilidad. Existen muchas soluciones del sector privado y debemos defender las mejores para brindar las mejores opciones a los consumidores. También debemos tratar de evitar leyes que fomenten juicios frívolos, creen un mosaico de reglas entre jurisdicciones y faciliten el robo de identidad y propiedad intelectual.
En esta nota de política, el Consumer Choice Center presenta varias recomendaciones a los legisladores y reguladores en jurisdicciones clave, con la esperanza de informar mejor a la próxima generación de legislación relacionada con los datos y la privacidad del consumidor. Esto se basa en nuestro manual anterior sobre la privacidad del consumidor y la seguridad de los datos, publicado en 2019.
RECOMENDACIONES
Campeón de la innovación
Defender la portabilidad
Permitir interoperabilidad
Adopte la neutralidad tecnológica
Evite la legislación de retazos
Promover y permitir un cifrado fuerte
QUE EVITAR
En California, el Ley de Privacidad del Consumidor de 2018 exige que las empresas calculen el valor de los datos individuales, proporcionen opciones de exclusión voluntaria, exijan que las empresas informen a los consumidores si sus datos se venden, permitan a los consumidores solicitar que se eliminen los datos (derecho al olvido) y permitan a los consumidores acceder a los datos recopilados por dichas firmas en formatos legibles.
La ley de privacidad de Vermont requiere que las empresas informen directamente a los consumidores sobre las violaciones de datos y también prohíbe algunas formas de publicidad dirigida específicamente cuando se trata de estudiantes.
Ambas leyes contienen elementos del RGPD de la UE, que ya lleva en vigor cerca de 3 años. Como ha sido señalado Según varios analistas, los enormes costos y esfuerzos de cumplimiento han significado una reducción significativa tanto en la inversión como en la actividad de mercado de las pequeñas y medianas empresas que se relacionan con los datos. Es más, desde entonces se ha cortado o bloqueado el uso de muchos servicios fuera de la jurisdicción de la UE a los usuarios europeos, ya que las empresas están evitando cometer errores de la estricta regulación. Eso se ha traducido en menos productos y servicios capaces de llegar a los ciudadanos europeos.
Estos intentos previos de leyes de privacidad son defectuosos por las siguientes razones:
Primero, muchas partes de estas leyes bloquean e impiden la innovación. Al hacer que sea más difícil y costoso para las empresas manejar los datos del consumidor, las empresas tienen menos incentivos para invertir recursos en servicios y ofertas innovadores para el consumidor, lo que resulta en menos opciones para el consumidor y una mayor barrera de entrada para nuevos competidores.
Segundo, al menos en los casos de Vermont y California, estas leyes crean un mosaico de regulaciones que hace que el cumplimiento sea difícil o casi imposible para las empresas que operan tanto en el mercado nacional como global, lo que aumenta los costos y priva a los consumidores de los servicios de estas empresas, independientemente de en qué estado residen. Sería preferible una ley nacional o una autorregulación de la industria ampliamente adoptada (e idealmente global), que proteja la privacidad del consumidor y también defienda la innovación.
Tercero, calcular el valor de los datos para todos y cada uno de los clientes de la empresa y detallar cada aspecto de cómo se utilizan esos datos es casi imposible, lo que aumenta enormemente los costos de los servicios que inevitablemente se transferirán a los consumidores.
Cuatro, estas leyes no tienen en cuenta las prácticas comerciales existentes que ya brindan una protección adecuada de los datos y los consumidores y, por lo tanto, se han utilizado como estándares de la industria. También frustran las prácticas de innovación, como la publicidad dirigida, la orientación geográfica y la personalización, que prefieren los consumidores.
Último, cada una de estas leyes de privacidad envalentona aún más los litigios, provocando nuevas demandas y juicios que servirían para aumentar enormemente el costo de los productos y servicios de consumo normales.
CAMPEÓN DE LA INNOVACIÓN
Teniendo en cuenta que miles de empresas han salvaguardado y utilizado los datos de los consumidores de manera responsable, los legisladores deben buscar crear reglas claras y uniformes que respeten los estándares actuales, permitan la innovación y brinden claridad tanto a las empresas como a los consumidores. Las normas de privacidad que imponen una carga indebida a las empresas que cumplen la ley, en lugar de apuntar a los ejemplos más flagrantes de violaciones de datos e irregularidades, terminarán elevando el costo de hacer negocios y, por lo tanto, elevando los precios para los consumidores.
Debería reconocerse que los consumidores están dispuestos a dar datos a las empresas para recibir un servicio o bien final que les será útil. Mientras se sigan los procedimientos adecuados y no se filtren datos ni se cambien de manos sin autorización, no debería haber requisitos reglamentarios adicionales que pudieran complicar la relación voluntaria de un consumidor con una empresa.
DEFENDER LA PORTABILIDAD
La portabilidad de datos amigable para el consumidor debe ser un estándar razonable aplicado a la mayoría de las empresas que completan transacciones de datos. La mayoría de las empresas actuales permiten exportar datos personales para su revisión, pero también deben permanecer confidenciales y seguros para evitar una posible explotación. Si los estándares de portabilidad se mantienen demasiado laxos, esto sería una invitación para los piratas informáticos y piratas que buscan beneficiarse del robo de identidad o propiedad intelectual.
Dado el rápido ritmo de cambio de este entorno, los estándares de la industria podrían ser una forma más ágil de hacer cumplir la portabilidad en comparación con la regulación.
PERMITIR LA INTEROPERABILIDAD
Cuando sea necesario, se debe incentivar a las empresas para que mantengan estándares de datos abiertos que puedan usarse entre plataformas cuando sea necesario. Sin embargo, considerando la naturaleza de rápido movimiento de las estructuras y estándares de datos, los legisladores deben evitar favorecer un método particular de recopilación o exportación de datos, ya sea JSON, HTML u otro.
Más bien, un principio amplio de “neutralidad tecnológica” permitiría que los mejores estándares evolucionen naturalmente en lugar de ser determinados arbitrariamente por los organismos reguladores. Por lo tanto, la aplicación de los estándares de interoperabilidad sería acordada por las empresas que manejan datos y no necesariamente determinada por la ley. Los consumidores deben decidir en última instancia si quieren un servicio o producto que permita la interoperabilidad o no. La amplia aceptación de aplicaciones y estándares como Apple CarPlay muestra que la mayoría de las empresas favorecen dichos estándares que permiten a los consumidores beneficiarse al "conectarse".
ADOPTAR LA NEUTRALIDAD TECNOLÓGICA
Debido a que los estándares y las tecnologías cambian tan rápido, los legisladores deben evitar la legislación que favorece un método o tecnología en particular en las reglas de privacidad de datos. La aplicación de una regla uniforme sobre el formato o proceso de la tecnología serviría para limitar la cantidad de innovación y evolución natural que actualmente define nuestro sector tecnológico existente.
En todos los casos, la legislación debe acoger y fomentar la competencia y la preferencia de los consumidores para determinar la mejor tecnología. La tecnología cambia demasiado rápido y demasiada regulación podría limitar el surgimiento de nuevas tecnologías y estándares tan rápido como podrían dentro de un marco más flexible.
EVITE LA LEGISLACIÓN DE PARCHE
Debido a la base de consumidores cada vez mayor a través de las fronteras estatales y las fronteras internacionales, se deben evitar las regulaciones de estado por estado que impondrían diferentes reglas a diferentes residentes. Este mosaico de legislación aumentaría el costo de brindar servicios de manera eficiente y probablemente obstaculizaría la disponibilidad de varios productos o servicios para los consumidores en varias jurisdicciones.
Como tal, se debe acordar un estándar uniforme amplio y ágil a nivel federal, en lugar de estados o municipios individuales.
PROMOVER Y PERMITIR UN CIFRADO FUERTE
El uso de cifrado por parte de particulares y empresas es esencial para nuestros derechos digitales en línea. Muchas propuestas legislativas desde la década de 1990 han intentado prohibir los métodos criptográficos para proteger y cifrar datos. La mayoría de estas propuestas se han justificado por motivos de seguridad nacional y aplicación de la ley. Dicho esto, las leyes existentes sobre órdenes judiciales y las protecciones de la Cuarta Enmienda se aplican a las empresas, y no hay razón para creer que la prohibición del cifrado haría que esto fuera más fácil o más productivo.
Los legisladores deben reconocer los derechos de los ciudadanos para encriptar y proteger la información y deben extender esto a los métodos de encriptación patentados que las empresas y las empresas usan para atender a sus clientes. La protección de los derechos de encriptación es un método seguro y eficaz para garantizar que se pueda mantener la privacidad de los datos y del consumidor, ya sean datos médicos, información de identificación personal o datos financieros.
CONCLUSIÓN
Como hemos señalado, existen ejemplos de leyes existentes sobre datos y privacidad del consumidor que van mucho más allá del ámbito de la protección del consumidor. A menudo, estas leyes sirven para frustrar la innovación y ralentizar el progreso que las empresas y empresas pueden ofrecer a sus clientes. Es más, un enfoque regulatorio que sea demasiado restrictivo o engorroso beneficiará a los grandes actores establecidos que pueden pagar los costos adicionales mientras bloquean las nuevas empresas y los nuevos competidores.
Si se siguen las recomendaciones legislativas de defender la innovación, defender la portabilidad, permitir la interoperabilidad, adoptar la neutralidad tecnológica y proteger el cifrado fuerte, los consumidores pueden estar seguros de que sus datos e información pueden protegerse, mantenerse seguros y pueden ser utilizados por empresas y empresas. para proporcionarnos a todos el valor que buscamos.
Yaël Ossowski
Subdirector
david clemente
Gerente de Asuntos de América del Norte
ÉXITOS EN LOS MEDIOS:
Lo que le dije al Congreso sobre la Sección 702 y la FISA
Ayer, tuve el honor de testificar ante el Comité Judicial en pleno sobre la Ley de Vigilancia de Inteligencia Extranjera (FISA), específicamente sobre la necesidad de reformar la Sección 702, que será reautorizada en abril de 2026. El Congreso aprobó originalmente la Ley de Vigilancia de Inteligencia Extranjera (FISA) en 1978 en respuesta...
El efecto paralizante de una actualización de la privacidad
Hace unos días, el gobierno notificó las Normas de Protección de Datos Personales Digitales de 2025, presentadas como prueba de que India finalmente se toma en serio la privacidad. En teoría, prometen derechos ciudadanos más sólidos, mayor confianza y una verdadera rendición de cuentas en la economía digital. Sin embargo, como se desprende de la letra pequeña, los nuevos datos de India...
“Control de chat”: UE veut réduire la vie privée des utilisateurs
La Unión Europea prepara una legislación controvertida que examina automáticamente todas las comunicaciones privadas para luchar contra el abuso sexual de menores. Una medida que ouvre la voie à una vigilancia de masas inéditas. En mayo de 2022, Ylva Johansson, comisaria europea encargada de asuntos internos, presentó...
El Reino Unido muestra cómo no verificar la edad en línea | Opinión
La primera semana de implementación de la Ley de Seguridad en Línea del Reino Unido (OSA) ha sido de todo menos tranquila. Tras su entrada en vigor el 25 de julio, servicios en línea populares como X, Discord e incluso Spotify comenzaron a exigir a los usuarios que mostraran su identificación antes de acceder al contenido de sus plataformas. Los usuarios recurrieron masivamente a...
Spotify elige a Yoti para la verificación y estimación de edad en medio de los problemas crecientes de la OSA en el Reino Unido
Spotify ha implementado la verificación de edad mediante estimación facial y verificación de identidad con biometría facial, ambas de Yoti, para cumplir con la Ley de Seguridad en Línea del Reino Unido. Los usuarios cuya edad estimada sea inferior a 18 años tendrán la opción de completar la verificación de edad.
Charla técnica: Cómo comprobar si tus contraseñas son saludables
¿Cuándo fue la última vez que revisaste tu contraseña? Los expertos afirman que obtener ayuda para crearla es clave para asegurarte de que tus contraseñas y nombres de usuario no se hayan visto comprometidos. "Creo que definitivamente ya pasó la era de crear tu propia contraseña", dijo Yael Ossowski, subdirectora del Departamento de Protección al Consumidor...
Intrusiones sin causa probable
A partir de abril de 2026, los funcionarios de Hacienda en India podrían forzar no solo sus cajas fuertes y archivadores, sino también su WhatsApp, almacenamiento en la nube y chats cifrados. No se trata de un programa de vigilancia encubierta. Se trata de la Cláusula 247 del nuevo Proyecto de Ley del Impuesto sobre la Renta. Enmarcado como...
Las aplicaciones de mensajería cifrada aumentan su popularidad en medio de preocupaciones sobre la privacidad
WASHINGTON (DC News Now) — Las consecuencias del chat grupal de la aplicación Signal en la seguridad nacional están haciendo que más personas se fijen en la aplicación y en las aplicaciones de mensajería cifrada. En una era muy digital, y con más información de las personas en línea, los expertos dijeron que la búsqueda de más formas de privacidad está creciendo...
El escándalo “Signal” aux Etats-Unis: la hipocresía de los legisladores
En pleine croisade contra la vida privada numérica, este escándalo revela una hipocresía política profunda y relanza el debate sobre el derecho al secreto de las correspondencias para todos. Dans un événement assez extraordinaire qui a depuis été éclipsé par l'annonce des droits de douane et le krach boursier qui...
Un marco nacional de privacidad de datos centrado en el consumidor
7 de abril de 2025 Representante Brett Guthrie (KY-02), Presidente Representante John Joyce, Vicepresidente Comité de Energía y Comercio de la Cámara de Representantes Rayburn House Office Building, 2125, Washington, DC 20515 Respuesta a la solicitud de información para un marco de seguridad y privacidad de datos El Consumer Choice Center es una organización independiente y no partidista...
Lee presenta la Ley de Salvación de la Privacidad ante el 119.º Congreso
El senador Mike Lee (republicano por Utah) presentó la Ley de Protección de la Privacidad, un proyecto de ley para acabar con el abuso gubernamental de la información financiera de los estadounidenses. Durante años, las agencias federales han extralimitado su vigilancia, recopilando grandes cantidades de datos financieros personales de ciudadanos respetuosos de la ley sin causa justificada. El senador Rick Scott (republicano por Florida) es uno de los patrocinadores originales del proyecto de ley.
EL CONGRESO DE EE. UU. DEFIENDE A APPLE Y LA PRIVACIDAD DEL CONSUMIDOR EN TODAS PARTES
13 DE MARZO DE 2025 | Hoy, un grupo bipartidista de legisladores estadounidenses firmó una carta conjunta instando al gobierno del Reino Unido a que brinde transparencia inmediata en la próxima audiencia de Apple, prevista para el 14 de marzo. La empresa tecnológica estadounidense se encuentra en un impasse con el Ministerio del Interior británico, que exigió acceso por puerta trasera...
